LangSmith Sandbox 正式發佈

LangSmith Sandbox 現已正式發佈（GA），為運行 AI 代理代碼提供安全、可擴展的環境，並與 Deep Agents SDK 及 LangSmith 平台深度集成。每個 Sandbox 都是一個硬件虛擬化的微虛擬機，擁有獨立的內核、文件系統、Shell、包管理器和網絡邊界，確保代理代碼在完全隔離的環境中執行，不會影響你的基礎設施。

隨着 Cursor、Claude Code、OpenSWE 和 Deep Agents 等系統的普及，越來越多的代理開始通過代碼執行來完成核心工作流程——生成代碼、安裝依賴、運行測試、檢查失敗、編輯文件。這些代理需要一個像計算機一樣的環境，同時需要強大的隔離能力，因為運行的代碼可能來自模型生成、外部依賴或用户輸入。傳統的容器方案存在根本性缺陷：容器共享主機內核，一旦內核漏洞（如 Copy Fail CVE-2026-31431）被利用，代理代碼就能逃逸。此外，供應鏈攻擊（如 Shai-Hulud npm 蠕蟲）可以在預安裝階段執行惡意代碼，而容器無法提供有效的防護。

LangSmith Sandbox 專為這種執行模型設計。團隊可以通過已有的 LangSmith SDK 和 API Key 直接使用，無需自建運行時層。本次 GA 版本引入多項新功能：

• **快照與分支**：捕獲運行中的 Sandbox 狀態，或從 Docker 鏡像構建，然後通過寫時複製快速創建分支。探索不同路徑時，可以隨時回滾。
• **服務URL**：為 Sandbox 內運行的服務提供認證 HTTP 訪問，無需端口轉發即可預覽或共享。
• **Sandbox CLI**：支持從 Dockerfile 構建快照、管理 Sandbox、打開交互式控制台、隧道原始 TCP 連接，以及使用標準 Linux 工具（ssh、scp、rsync、sftp）。
• **認證代理**：Sandbox 的出站請求通過代理注入憑證，密鑰永不進入運行時。GA 版本新增自定義回調，支持按租户令牌、保險庫查詢和審計鈎子等高級配置。還可設置域名白名單/黑名單控制訪問邊界。
• **自動暫停**：空閒 Sandbox 自動暫停，避免資源浪費。
• **創建者私有**：默認僅創建者（和工作區管理員）可訪問，可授權其他成員。

monday.com 的 AI 平台組經理 Omri Bruchim 表示：“LangSmith Sandbox 幫助我們讓 Sidekick AI 助手更加強大。通過安全的環境，Sidekick 可以編寫並運行代碼，利用結果創建更豐富的工作流，例如運行數據分析和生成多媒體內容。”

未來規劃包括：本地到雲端的代理開發（無需修改代碼）、共享卷支持代理協作、卷掛載（掛載對象存儲或 Git 倉庫）、以及完整的執行追蹤（所有進程和網絡調用的審計日誌）。

開發者可以用一行代碼開始使用 LangSmith Sandbox，基於現有的 SDK 和 API Key。